بـ 10 آلاف دولار.. فيسبوك يكافئ باحث مصري اكتشف ثغرة في تنزيل التطبيق

آية الحسيني

عثر باحث أمني مصري، على ثغرة أمنية في تنزيل تطبيق “فيس بوك” على منصة أندرويد، والتى تتمثل في استغلالها لشن هجمات وتنفيذ التعليمات البرمجية عن بُعد (RCE)

ومكافأة على ذلك، منحت شركة فيس بوك هذا الباحث 10 آلاف دولار مقابل العثور على الخطأ، حيث يستخدم تطبيق فيس بوك على أندرويد طريقتين لتنزيل الملفات من خدمة أندرويد مضمنة تسمى DownloadManager وطريقة ثانية تسمى Files Tab.

واكتشف الباحث الأمني، ​​سيد عبد الحفيظ، خللاً فى الطريقة الثانية لعملية التحميل، بحسب موقع “TOI” الهندى
وقال فى منشور على موقع Medium: “اكتشفت وجود خطأ ACE على فيس بوك لنظام أندرويد يمكن فرزه من خلال ملف تنزيل من مجموعة Files Tab دون فتح الملف، وقد كانت الثغرة الأمنية في الطريقة الثانية، وبينما تم تنفيذ الإجراءات الأمنية على جانب الخادم عند تحميل الملفات، كان من السهل تجاوزها، موضحًا كيف مكّن خلل تبويب الملفات الباحث من شن هجمات RCE على جهاز مستهدف، وتم الآن إصلاح الثغرة الأمنية في علامة تبويب الملفات.